Comment utiliser Power Pages avec une authentification B2C

Posté le : 22/10/2024

Partager

B2C & Use case Power Pages

Power Pages :

Microsoft Power Pages est une plateforme logicielle en tant que service (SaaS). Avec Power Pages, vous pouvez concevoir, configurer et publier vos sites web destinés à l’extérieur rapidement, de manière sécurisée et en « Low-code ». Les sites sont disponibles sur différents navigateurs et appareils.


B2C :

Azure AD B2C est une solution de gestion des identités et des accès clients (entreprise – client). Il permet à vos clients d’utiliser leurs identités de compte local, d’entreprise ou de réseau social par défaut pour accéder à vos applications et API.

Azure AD B2C permet de personnaliser complètement l’expérience utilisateurs avec du HTML et CSS pour coller à votre marque et vos applications.


Cas d’usage Power Pages et Azure AD B2C :

Dans certains cas, vous pouvez avoir besoin de partager un ensemble d’informations personnalisées comme des factures ou des détails comptables à des partenaires externes. Avec Power Pages, vous pouvez créer un portail personnalisé permettant d’afficher ces données et avec Azure AD B2C, gérer les accès en fournissant la possibilité de s’authentifier.

Il est également possible de réaliser un portail pour effectuer le suivi du traitement d’un processus (de livraison par exemple) et ainsi mettre en relation plusieurs partenaires externes au cours de ce processus.

Power Pages peut vous permettre de mettre à disposition un portail d’inscription à des sessions de recrutements, disponibles pour les personnes ayant postulé pour une offre d’emploi et pour lesquels une première présélection a été faite.

En reprenant le cas précédent, il est par ailleurs possible de fournir un suivi d’avancement de recrutement à des agents externes en charge de recruter ces personnes.

Vous pouvez par ailleurs mettre en œuvre un portail de saisie de réserves pour les acquéreurs d’un bien (immobilier par exemple), à des fins de traitement et centralisation de ces réserves.

 

Fonctionnement global

Avant de voir comment mettre en place la connexion Azure AD B2C au sein d’un portail Power Pages, il est intéressant de comprendre comment seront liés les comptes entre ces deux outils.

Dans un 1ᵉʳ temps, le compte de chaque utilisateur externe doit être créé dans l’annuaire AD B2C (manuellement ou via inscription sur votre futur portail).

Ensuite, toujours manuellement où via l’inscription, un contact doit être créé dans la table Dataverse des contacts.

La partie Azure AD B2C permettra de gérer les identifiants de connexion tandis que le contact Dataverse permettra de gérer la sécurité des données.

Pour finir, lier les deux informations entre elles, il faut créer une identité externe (table Dataverse avec ID du compte AD B2C) lié au contact Dataverse.

Power Pages et Dataverse mettent à disposition un système d’invitation, qui, à l’aide d’un code unique, permet à chaque utilisateur de réaliser ce lien lors de leur première connexion.

À noter qu’un contact peut posséder plusieurs identités externes.

 

 

 

Prérequis

Pour lier un portail Power Pages à un annuaire Azure AD B2C, il faut remplir plusieurs prérequis.

Azure AD B2C :

Dans un 1ᵉʳ temps, un locataire Azure AD B2C doit être créé. Pour ce faire, vous pouvez suivre le tutoriel suivant mis à disposition par Microsoft.

Il vous faudra également :

  • Un abonnement Azure.
  • Un compte Azure, auquel au moins le rôle Contributeur au sein de l’abonnement ou d’un groupe de ressources de l’abonnement a été attribué.

Ensuite, vous devez avoir les droits suffisant pour créer une inscription d’application dans cet annuaire, ainsi que le droit de créer des flux utilisateur et pour finir le droit de création/modification d’utilisateurs.

 

Mise en place & points d'attention

Pour la mise en place, il suffit de suivre les indications du tutoriel de Microsoft ici.

Attention cependant, au moment de configurer le fournisseur OpenID Connect avec Azure AD B2C, il faut sélectionner « Comptes dans un fournisseur d’identité ou un annuaire d’organisation (pour l’authentification des utilisateurs avec des flux utilisateur) » pour le type de comptes pris en charge. Vous pouvez vérifier cette option (une fois créé) dans l’inscription d’application sous « Authentification » :

 

 

Mise en production

Dans le cas où plusieurs environnements sont utilisés, il est possible d’utiliser les solutions pour effectuer la mise en production du portail Power Pages.

Il faut intégrer le portail à la solution, ainsi que tous les objets obligatoires (option « Ajouter les objets obligatoires » pour importer tous les paramétrages, pages et objets du portail).

 

Ensuite, via un import/export de la solution ou un pipeline, vous pouvez effectuer la migration d’un environnement à l’autre.

Cependant, les options de connexion au B2C dans le portail ne sont pas variabilisable pour faire une mise en PROD. Il faut donc reparamétrer le portail de PROD lors de la 1ʳᵉ mise en PROD pour qu’il pointe sur le Azure AD B2C de PROD.

 

Pour aller plus loin

Les cas d’usages sont nombreux et les possibilités également. Il est possible notamment de paramétrer son portail Power Pages et son Azure AD B2C pour se connecter via France Connect.

 

Contactez-nous Postuler Nos offres d'emploi